カスペルスキーによる分析により、マルウェア株が使用する複雑な感染戦術が明らかになりました。 これによると、有名な Emotet ボットネットが OneNote ファイル経由の新しい感染経路を使用して報告し、企業を攻撃しているとのことです。 さらに、ローダー DarkGate には多数の新機能が装備されており、LokiBot は Excel 添付ファイルを含むフィッシングメールで貨物船会社をターゲットにしています。 Kaspersky の最新レポートでは、DarkGate、Emotet、LokiBot マルウェアが現在使用している高度な感染戦術を明らかにしています。 DarkGate の独自の暗号化、Emotet の堅実な復活、および LokiBot の進行中のエクスプロイトは、進化し続けるサイバーセキュリティ環境の必要性を強調しています。 Emotet は OneNote ファイルを使用します…
2021 年、Emotet を取り巻くネットワークは崩壊しました。 しかし、それは Emotet がウェブから完全に消えたことを意味するわけではありません。 それどころか、Emotet の周囲のグループが新たな攻撃手段を探している兆候が常にあります。 Emotet は復活して以来、いくつかのスパム キャンペーンに登場しています。 ボットネットの背後にいるハッカー グループである Mealybug は、多数の新しいモジュールを開発し、既存のモジュールを改訂しました。 Emotet の背後にいる首謀者たちは、XNUMX 年前の削除から多くのことを学び、ボットネットの発見を防ぐために多くの時間を費やしました。 Emotet のインフラストラクチャは機能不全に陥っています -
先月、セキュリティ研究者は、悪名高い Emotet トロイの木馬による新しいマルウェア キャンペーンを発見しました。 今年初めに報告されたように、Microsoft が Office ファイルのマクロをブロックすると発表して以来、Emotet の攻撃者は、悪意のあるファイルを増殖させる別の方法を探してきました。 最新のキャンペーンでは、攻撃者は新しい戦略を選択しました。悪意のある OneNote ファイルを含むスパム メールを送信します。 開くと、偽のメッセージが表示され、被害者をだましてドキュメントをクリックさせ、Emotet 感染をダウンロードします。 インストールされると、マルウェアはログイン資格情報などの電子メールユーザーの資格情報を盗むことができます.
Check Point の Spring 2023 Global Threat Index では、Qbot、Formbook、および Emotet マルウェアが最も脅威であり、HTTP ヘッダーのリモート コード実行の脆弱性が増加しており、小売業が最も攻撃を受けている業界であることが示されています。 Check Point は、2023 年 XNUMX 月の Global Threat Index を公開しました。 銀行情報とキーストロークを盗む洗練されたトロイの木馬である Qbot は、引き続きトップです。 Emotet はドイツで XNUMX 位に後退。 セクターと分野に関しては、小売業が特にドイツで攻撃されました。 Maya Horowitz、VP Research …
何ヶ月にもわたる欺瞞的な沈黙の後、Emotet トロイの木馬の新しい危険な亜種が発見されました。 Hornetsecurity の Security Lab がこれを発見し、警告しています。 新しい亜種は、高速スキャンを回避するために非常に圧縮された大きなファイルに依存しています。 危険な Emotet マルウェアが復活しました。 ほぼ XNUMX か月の沈黙の後、Hornetsecurity の社内セキュリティ ラボである Security Lab は、トロイの木馬の新しい亜種を発見しました。 Emotet の最新バージョンは、非常に大きなファイルを使用して、セキュリティ スキャンをバイパスし、IT システムに侵入します。 多くの場合、セキュリティ ソフトウェアはスキャンのみを行います…
Check Point Research は、XNUMX 年以上にわたってハッカーが EDR (Endpoint Detection & Response) 保護をバイパスするのを支援してきたソフトウェア サービスを発見しました。 このソフトウェア サービスは、Emotet、REvil、Maze、およびその他のマルウェアのドア オープナーとして機能します。 TrickGate サービスの受益者には、Cerber、Trickbot、Maze、Emotet、REvil、Cobalt Strike、AZORult、Formbook、AgentTesla などの有名なマルウェアが含まれます。これは、チェック ポイントが毎月リリースするトップ マルウェアのカラフルなパレードです。 古いサービスが EDR を活用する
Emotet マルウェアを配布するサイバー犯罪グループである TA542 は、夏休みを終え、ますます多くの新しいキャンペーンを開始しています。 ただし、変更された Emotet バリアントでも同様です。 グループ TA542 はほぼ 13 か月間姿を消し、2022 年 2 月 542 日の夏に活動が最後に確認されました。 542 月 XNUMX 日以降、Proofpoint のセキュリティ スペシャリストは、特にドイツでの TAXNUMX による新しい活動を監視しています。 Emotet キャンペーンに関する主な知見 TAXNUMX は、新しいキャンペーンでカスタマイズされた Emotet バリアントを使用します。 変更 (以下を参照) は、使用されるペイロードとルアー、および変更に影響を与えます...
サイバー セキュリティ ソリューションのグローバル リーダーである Check Point Software Technologies Ltd. の研究部門である Check Point Research (CPR) は、2022 年 XNUMX 月の最新のグローバル脅威指数をリリースしました。 CPR は、FormBook が現在最も蔓延しているマルウェアであり、XNUMX 月の復活以来その地位を維持してきた Emotet に取って代わったと報告しています。 FormBook は、Windows オペレーティング システムを標的とするインフォスティーラーです。 インストールされると、資格情報を傍受し、スクリーンショットを収集し、キーストロークを監視してログに記録し、そのコマンドに従って (C&C) ファイルをダウンロードして実行することができます。 最初の発見以来...
脅威レポートでは、ESET は独自の検出システムの結果と、欧州の IT セキュリティ メーカーのサイバーセキュリティ研究からの特別なインシデントを定期的に公開しています。 2022 年第 2022 四半期の重要な結果: GandCrab は DA-CH で最もアクティブなランサムウェアです。 XNUMX 年第 XNUMX 四半期の最新版では、XNUMX 月から XNUMX 月までの期間が強調されています。 ランサムウェア GandCrab は、世界的な比較ではかなり小さい役割を果たしていますが、ドイツ、オーストリア、スイスでは、暗号化トロイの木馬が ESET の検出統計を支配しています。 ランサムウェアの発見のほぼ XNUMX 分の XNUMX が GandCrab に遡ります。 もう XNUMX つの興味深い変化は、政治的動機のランサムウェアが減少していることです….
ウォッチガードの現在のインターネット セキュリティ レポートでは、Emotet のカムバックと SCADA システムへの攻撃の増加についても説明しています。 Google Chrome および Microsoft Office ベースの脅威も増加しています。 WatchGuard Technologies の Internet Security Report の最新のマルウェア傾向とネットワーク脅威に関する最新の調査結果は、昨年上半期のピークと比較して、2022 年の第 2022 四半期のマルウェアが全体的に減少していることを示しています。 ただし、Google Chrome および Microsoft Office ベースの脅威は増加しています。 XNUMX 年第 XNUMX 四半期のインターネット セキュリティ レポート 潜在的な危険性についても...
